قامت مجموعة من الباحثين الأمنيين في جامعة ليبنيز بمدينة هانوفر الألمانية مؤخراً بإجراء دراسة حول موثوقية تطبيقات أندرويد الموجودة في متجر غوغل بلاي وكيفية استجابتها للهجمات على البروتوكولات الأمنية المعروفة باسم (SSL) و (TLS).
وقد وجد الباحثون أنه في 8% من تلك الحالات تقوم التطبيقات باستخدام البروتوكولات الأمنية بشكل غير صحيح، مما يعني أنها قد تترك بعض البيانات الشخصية الحساسة متاحة أمام هجمات المتسللين، ولم يشر الباحثون إلى أنه تم استغلال هذه الثغرات الأمنية عمداً من أجل مهاجمة أو التجسس على بيانات أحد من مستخدمي تلك التطبيقات.
ومن المعروف أن بروتوكولات TLS وSSL من أكثر البروتوكولات الأمنية استخداماً على الإنترنت عموماً وفي تطبيقات أندرويد خصوصاً. وتقوم هذه البروتوكولات بتشفير بيانات الاتصال الخاصة بالشبكة كي تسمح بإرسال آمن للبيانات التي تحتوي على معلومات حساسة.
وقد تم اكتشاف عدة أشكال من إساءة استخدام بروتوكولات TLS/SSL أثناء القيام بالمزيد من التدقيق اليدوي لمجموعة محددة من تطبيقات أندرويد يبلغ عددها مائة تطبيق، حيث تمكن الباحثون من تنفيذ الهجمات على 41 تطبيقاً من هذه التطبيقات وجمع كمية كبيرة من البيانات الحساسة.
وأكد الباحثون أن تلك التطبيقات تحتوي على ثغرات أمنية خطيرة يمكن استغلالها للحصول على بيانات شخصية متنوعة كتفاصيل حسابات المستخدمين على شبكات التواصل الاجتماعي والحسابات المصرفية وغيرها الكثير.